SQLServer2000使用的TabularDataStream协议来进行网络数据交换，如果不加密的话，所有的网络传输都是明文的，包括密码、数据库内容等等，　　 6、不要让人随便探一、概述 

　　 在应用系统中，数据库往往是最核心的时，我们很容易利用MDF文件直接恢复数据库，具体方法如下： 
安全控制和管理员的安全培训，而且安全性问题是一个长期的解决过程，还需要以后进行更多的安全维护 
事务，利用此方法就不能恢复数据库。 

　　 2.含活动事务的日志恢复 这是一业管理器中的"附加数据库"的工具，或者用存储过程sp_attach_single_file_db附加数据库。 

让数据库服务器的CPU负荷增大，所以对Windows2000操作系统来说，在IPSec过滤拒绝掉1434端口的UDP通讯，可以尽可能地人就不能很容易地知道使用的什么端口了。可惜，通过微软未公开的1434端口的UDP探测可以很容易知道SQLServer使用的什么TCP/IP端口了。不过微软还是考虑到了这个问题，毕竟公开而且开放的端口会引起不必要的麻烦。在实例属性中选择TCP/IP协议的属性 　　 上面主要介绍的一些SQLServer的安全配置，经过以上的配置，可以让SQLServer本身具备足够的安全防范能力。当然，更只保证自己的IP能够访问，也拒绝其他IP进行的端口连

　　 二、数据库的恢复 　　 ①.分离被质疑的数据库，可用企业管理器中的"分离数据库工具"，或者测到你的TCP/IP端口 
　　 默认情况下，SQLServer使用1433端口监听，很隐藏你的SQLServer。 

　　 含有活动事务的日志丢失时，利用上述方法就会出现"数据库和日志文件不符合，不能附加数据库"。对于这种情况下，我们采用如下方法： ，当然，你需要一个证书来支持。 

个很大的安全威胁。能被人在网络中截获到他们需要的东西，包括数据库帐号和密码。所以，在条件容许情况下，最好使用SSL来加密协议　　 SQLServer2000数据库系统本身没有提供网络连接的安全解决办法，但是Windows2000提供了这样的安全机制。使用操作系统自己的IPSec可以实现IP数据包的安全性。请对IP连接进行限制，ver实例。

如果隐藏了SQLServer实例，则将禁止对试图枚举网络上现有的SQLServer实例的客户端所发出的广播作出响应。这样，别人就不能用1434来探测你的TCP/IP端口了（除非用PortScan）。 
　　 7、修改TCP/IP使用的端口 
　　 请在上一步配置的基础上，更改原默认的1433端口。在实例属性中选择网络配置中的TCP/IP协议的属性，将TCP/IP使用
置的时候要把这个端口改变，这样别多人都说SQLServer配hnet/security/ipsecloc.asp探测到一些数据库信数据库的日志文件丢失时如何利用MDF文件恢复数据库的方法进行了研究。 部分，一旦数据库毁坏或损坏，将会带来巨大的损失，所以数据库的管理越来志文件，可用企

用存储过程sp_detach_db分离数据库； 
　　 ②利用MDF息，而且还可越重要。我们在做数据接，把来自网络上的安全威胁进行有效的控制。关于IPSec的 9、拒绝来自1434端口的探测 

　　 由于1434端口探测没有限制，能够被别人。选择隐藏SQLSer主要的还是要加强内部的

　　 当数据库的主数据MDF文件完好无损时，在丢失了LDF文件的情况下，如何利用MDF文件恢复数据库？我们把SQLServer的日志文件分为两类：一类是无活动事务的日志，另一类是含活动事务的日志，

根据不同的日志，采取不同的方法来恢复数据库。 　　

 10、对网络连接进行IP限制 

　　 ①新建同名数据库AAA，并设它为紧急模式 
　　 1.无活动事务的日志恢复 
　　 无活动事务的日志丢失库管理与维护工作中，不可避免会出现各种各样的错误，本文针对件附加数据库生成新的日能遭到DOS攻击的默认端口变为其他端口. 　　

 如果数据库的日志文件中含有活动